|
小编来报:攻击特斯拉汽车的黑客二人组赢得了Pwn2Own 2019黑客大赛,并赢得了特斯拉汽车。 据外媒报道,在加拿大温哥华举行的Pwn2Own 2019黑客大赛的最后一天,一组安全研究人员入侵了一辆特斯拉Model 3汽车。 由Amat Cama和RichardZhu组成的Team Fluoroacetate通过特斯拉的浏览器成功侵入了这辆车。他们在浏览器呈现程序中用JIT bug执行了汽车固件上的代码,并在其娱乐系统上显示消息。 根据去年秋天公布的比赛规则,这对搭档可以保留这辆车。除此之外,他们还得到了3.5万美元的奖励。 由于在苹果Safari、Firefox、Microsoft Edge、VMware Workstation和Windows 10上成功利用漏洞,Team Fluoroacetate在为期三天的比赛中以36分获得了“Pwn大师”。 在为期三天的比赛中,两人共获得了54.5万美元的奖金,其中37.5万美元来自他们的获奖作品。 这是Team Fluoroacetate在2018年11月东京Pwn2Own大会上获得冠军并获得“Pwn大师”奖杯后,第二次获得冠军。 Pwn2Own是什么? Pwn2Own由Trend Micro的Zero-Day Initiative团队组织,是信息安全领域白帽研究人员的顶级黑客竞赛。 安全研究人员聚集在Pwn2Own竞赛中,演示针对预定义目标(软件)的攻击。他们每成功一次就能赚取点数和金钱。黑客竞赛中的所有漏洞必须是新的,并应立即向软件供应商披露。 许多在Pwn2Own竞赛中遭到过黑客攻击的公司现在都在赞助这项比赛,并让工程师们在现场接收研究人员的漏洞报告,公司就能立即发布补丁。 除了Firefox和特斯拉的浏览器,在今年的Pwn2Own大会上,研究人员还利用了苹果Safari、Microsoft Edge、VMware Workstation、Oracle Virtualbox和Windows 10的漏洞进行比赛。
|
|
|
